Задать вопрос
@ka-may
mikrotik

Mikrotik отражается ли отзыв сертификатов на IKE?

5fbbee2d21191204629698.pngЯ поднял IKE сервер на микротике, аутентификация- digital signature. Создал сертификаты CA, серверный и клиентский.
Вот такие настройки аутентификации vokki0
Где SRV- сертификат tls server.
После я отозвал сертификат клиентский, его статус сменился на "KRT", но подключение по прежнему идёт.
Очень бы хотелось управлять vpn клиентами при помощи сертификатов!
PS: Клиентский подписан был CA, SRV тоже!
  • Вопрос задан
  • 279 просмотров
Комментировать
Подписаться 1 Сложный Комментировать
Пригласить эксперта
Ответы на вопрос 2
@korsar182
Проверка не отозван ли сертификат происходит во время реаутентификации фазы 1. В микротике за это отвечает параметр Lifetime в Profiles. Но я не уверен, делает ли он реаутентификацию или рекеинг.
Ответ написан
Комментировать
Комментировать
Keffer
@Keffer
ICANN
В микротике с отзывом все плохо. Потому что система эта с сертами далеко не доработана. Статус KRT он только статус, на деле клиенты, как верно замечено продолжают без проблем подключаться. Помогает только полная замена серта в идентити.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Backend Developer
Medesk
от 100 000 до 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка и поддержка на Битрикс: УС
25 нояб. 2024, в 13:48
1500 руб./в час
Написать алгоритм на assembler для процессора sharc adsp21060
25 нояб. 2024, в 13:42
1500 руб./за проект
APK декомпиляция внутренних API приложения
25 нояб. 2024, в 13:19
5000 руб./за проект
Ещё заказы